OS X 10.9 Mavericks enthält einem Support-Dokument von Apple zufolge Fixes für insgesamt 53 Sicherheitslücken. Einige der Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode oder können den Absturz einer Anwendung oder des Systems auslösen. Für die Vorgängerversion 10.8 Mountain Lion hat Apple jedoch bisher noch kein Sicherheitsupdate zur Verfügung gestellt.
Die Schwachstellen stecken unter anderem in den Komponenten Application Firewall, App Sandbox, Bluetooth, Console, CoreGraphics, Mail Accounts, Python, Screen Lock und USB. Weitere elf Fehler beseitigt Apple im Kernel seines Betriebssystems. Ein Angreifer könnte sie für Denial-of-Service-Angriffe benutzen, Speicherdaten auslesen oder das System einfrieren lassen. Darüber hinaus erlaubt es eine Lücke in CFNetwork SSL, über eine verschlüsselte Verbindung verschickte Daten wie Passwörter zu entschlüsseln.
Unklar ist, ob Apple die Patches für OS X 10.8 Mountain Lion nachreicht oder ab sofort mit der Veröffentlichung einer neuen OS-Version den Support für den Vorgänger einstellt. Eine Nachfrage von ZDNet USA blieb bisher unbeantwortet.
ZDNet-Blogger Larry Seltzer weist darauf hin, dass Apple keine Richtlinie für die Bereitstellung von Sicherheitsupdates für ältere OS-Versionen hat. In den vergangenen Jahren habe das Unternehmen jedoch stets zusammen mit Updates für das neueste Release auch sicherheitsrelevante Fixes für dessen Vorgänger herausgegeben.
Im September stopfte Apple beispielsweise 31 Sicherheitslöcher in OS X Mountain Lion. Nutzern von OS X 10.7 Lion und auch 10.6 Snow Leopard stellte das Unternehmen aus Cupertino das Sicherheitsupdate 2013-004 zur Verfügung.
Seltzer vermutet, dass Apple vorhandenen Kunden das Upgrade auf OS X 10.9 Mavericks auch deswegen kostenlos anbietet, um den Support für die Vorgängerversionen einstellen zu können. Eine ähnliche Politik verfolge es schon länger mit seinem Mobilbetriebssystem iOS.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Es gibt viele Situationen, in denen ein startfähiger USB-Stick mit OS X 10.10 Yosemite Vorteile bietet. Selbst Apple hat dies erkannt und liefert ein Tool gleich mit dem Installations-Prgramm auf den Mac. Doch es gibt auch noch andere Methoden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
